مركز الأمن السيبراني للأبحاث والدراسات CCRS https://ccforrs.com Fri, 23 May 2025 21:47:55 +0000 ar hourly 1 https://wordpress.org/?v=6.8.1 مركز الأمن السيبراني للأبحاث والدراسات CCRS false يوروبول تضرب شبكات برامج الفدية حول العالم: مصادرة 300 خادم و3.5 مليون يورو https://ccforrs.com/%d9%8a%d9%88%d8%b1%d9%88%d8%a8%d9%88%d9%84-%d8%aa%d8%b6%d8%b1%d8%a8-%d8%b4%d8%a8%d9%83%d8%a7%d8%aa-%d8%a8%d8%b1%d8%a7%d9%85%d8%ac-%d8%a7%d9%84%d9%81%d8%af%d9%8a%d8%a9-%d8%ad%d9%88%d9%84-%d8%a7%d9%84/ https://ccforrs.com/%d9%8a%d9%88%d8%b1%d9%88%d8%a8%d9%88%d9%84-%d8%aa%d8%b6%d8%b1%d8%a8-%d8%b4%d8%a8%d9%83%d8%a7%d8%aa-%d8%a8%d8%b1%d8%a7%d9%85%d8%ac-%d8%a7%d9%84%d9%81%d8%af%d9%8a%d8%a9-%d8%ad%d9%88%d9%84-%d8%a7%d9%84/#respond Tue, 27 May 2025 13:38:50 +0000 https://ccforrs.com/?p=12651 في إطار أحدث مرحلة من “عملية إندغيم” (Operation Endgame)، نجحت وكالات إنفاذ القانون في تعطيل 300 خادم حول العالم، إيقاف 650 نطاقًا إلكترونيًا، وإصدار مذكرات توقيف ضد 20 هدفًا رئيسيًا مرتبطًا بشبكات برامج الفدية.

تفاصيل العملية

  • استهدفت الحملة متغيرات برمجيات خبيثة مثل:

    • Bumblebee, QakBot, TrickBot, DanaBot, Lactrodectus

    • HijackLoader, WARMCOOKIE (التي أعيد تنشيطها بعد عمليات الإيقاف السابقة).

  • صودر خلال الأسبوع 3.5 مليون يورو من العملات المشفرة، ليصل إجمالي المصادرات في الحملة إلى 21.2 مليون يورو.

  • إصدار مذكرات توقيف دولية ضد 20 شخصًا يُشتبه في تورطهم بتوفير وصول أولي لمجموعات برامج الفدية.

كبار المطلوبين في القائمة

  • رومان ميخائيلوفيتش بروكوب (carterj) – عضو في مجموعة QakBot.

  • دانيل خاليتوف (dancho) – متورط في هجمات QakBot.

  • إسكندر شرف الدينوف (alik, gucci) – من مجموعة TrickBot.

  • ماكسيم جالوتشكين (bentley, crypt) – أحد أبرز أعضاء TrickBot.

تصريحات مسؤولي يوروبول

قالت كاثرين دي بول، المديرة التنفيذية لـيوروبول:

“هذه المرحلة تثبت قدرة إنفاذ القانون على التكيف والضرب مجددًا، حتى عندما يعيد المجرمون الإلكترونيون تنظيم صفوفهم.
نحن نقطع سلسلة الهجمات من جذورها بتعطيل الخدمات التي يعتمدون عليها.”

عملية “رابتور”: ضربات متزامنة ضد الشبكة المظلمة

كشفت يوروبول أيضًا عن نتائج عملية رابتور (Operation RapTor) التي أسفرت عن:

  • اعتقال 270 شخصًا في 10 دول (بينهم 130 في الولايات المتحدة، 42 في ألمانيا، 37 في بريطانيا).

  • مصادرة 184 مليون يورو (نقدًا وعملات مشفرة).

  • ضبط 2 طن من المخدرات، 180 سلاحًا، و12,500 منتج مزيف.

تحول المجرمين إلى “متاجر فردية”

أشارت يوروبول إلى أن المجرمين يتجهون الآن إلى:

  • متاجر صغيرة منفردة (بدلاً من الأسواق الكبيرة مثل Nemesis, Bohemia) لتجنب الرسوم وتقليل التعرض.

  • المخدرات لا تزال السلعة الأبرز، لكن هناك ارتفاعًا في عمليات بيع الأدوية الموصوفة وحتى خدمات احتيالية (مثل “قتلة مأجورين” وهميين).

]]> https://ccforrs.com/%d9%8a%d9%88%d8%b1%d9%88%d8%a8%d9%88%d9%84-%d8%aa%d8%b6%d8%b1%d8%a8-%d8%b4%d8%a8%d9%83%d8%a7%d8%aa-%d8%a8%d8%b1%d8%a7%d9%85%d8%ac-%d8%a7%d9%84%d9%81%d8%af%d9%8a%d8%a9-%d8%ad%d9%88%d9%84-%d8%a7%d9%84/feed/ 0 الولايات المتحدة تحطم شبكة برمجيات DanaBot الخبيثة وتوجه تهم لـ16 شخصًا في عملية احتيال إلكتروني بقيمة 50 مليون دولار https://ccforrs.com/%d8%a7%d9%84%d9%88%d9%84%d8%a7%d9%8a%d8%a7%d8%aa-%d8%a7%d9%84%d9%85%d8%aa%d8%ad%d8%af%d8%a9-%d8%aa%d8%ad%d8%b7%d9%85-%d8%b4%d8%a8%d9%83%d8%a9-%d8%a8%d8%b1%d9%85%d8%ac%d9%8a%d8%a7%d8%aa-danabot-%d8%a7/ https://ccforrs.com/%d8%a7%d9%84%d9%88%d9%84%d8%a7%d9%8a%d8%a7%d8%aa-%d8%a7%d9%84%d9%85%d8%aa%d8%ad%d8%af%d8%a9-%d8%aa%d8%ad%d8%b7%d9%85-%d8%b4%d8%a8%d9%83%d8%a9-%d8%a8%d8%b1%d9%85%d8%ac%d9%8a%d8%a7%d8%aa-danabot-%d8%a7/#respond Tue, 27 May 2025 10:52:40 +0000 https://ccforrs.com/?p=12644 أعلنت وزارة العدل الأمريكية (DoJ) عن تفكيك البنية التحتية لبرمجيات DanaBot الخبيثة (المعروفة أيضًا باسم DanaTools)، مع توجيه تهم لـ16 فردًا متورطين في تطوير ونشر هذا البرنامج الخبيث الذي يُقال إنه كان يُدار من قبل منظمة إجرامية مقرها روسيا.

تأثير DanaBot المدمر

  • أصاب أكثر من 300,000 جهاز حول العالم.

  • سهل عمليات الاحتيال المالي وهجمات الفدية.

  • تسبب في خسائر مالية تقدر بـ50 مليون دولار على الأقل.

المطلوبون الرئيسيون

  • ألكسندر ستيبانوف (JimmBee)، 39 عامًا – مطلوب بتهم التآمر، الاحتيال المصرفي، سرقة الهوية.

  • أرتيم كالينكين (Onix)، 34 عامًا – مطلوب بتهم الوصول غير المصرح به إلى أنظمة الحاسوب.

  • كلا المشتبه بهم من نوفوسيبيرسك، روسيا، ولا يزالان طليقين.

تفاصيل مضحكة: قراصنة يصيبون أنفسهم بالخطأ!

كشفت الوثائق القضائية أن بعض المتهمين، بما في ذلك كالينكين، أصابوا أنفسهم دون قصد ببرمجيات DanaBot أثناء اختبارها، مما كشف هوياتهم الحقيقية!

كيف تعمل DanaBot؟

  • تنتشر عبر رسائل البريد الإلكتروني الاحتيالية مع مرفقات أو روابط خبيثة.

  • تحول الأجهزة المصابة إلى شبكة بوت نت تُتحكم فيها عن بُعد.

  • تسرق بيانات الاعتماد المصرفية، محافظ العملات الرقمية، سجلات التصفح.

  • توفر وصولًا كاملاً عن بعد وتسجل ضربات المفاتيح.

نموذج الخدمة الإجرامية (MaaS)

  • يُؤجر DanaBot كـبرنامج خبيث كخدمة بدءًا من 500 دولار شهريًا.

  • يستخدمه مجرمو الإنترنت لنشر برامج الفدية والجواسيس.

استهداف حساس

  • نسخة خاصة من DanaBot استهدفت أجهزة عسكرية ودبلوماسية في أمريكا الشمالية وأوروبا.

  • استخدمت في هجمات حجب الخدمة (DDoS) ضد أوكرانيا أثناء الغزو الروسي.

التعاون الدولي للإطاحة بالشبكة

  • تمت مصادرة عشرات الخوادم في الولايات المتحدة ضمن عملية Endgame.

  • شاركت شركات مثل Amazon، CrowdStrike، Google في تقديم الدعم.

عقوبات مشددة

  • يواجه كالينكين حكمًا قد يصل إلى 72 سنة سجن.

  • بينما قد يحكم على ستيبانوف بـ5 سنوات.

تطور DanaBot عبر السنوات

  • ظهر لأول مرة في 2018 كبرنامج احتيال مصرفي.

  • تطور ليشمل وظائف تجسسية متقدمة.

  • تم رصد 85 إصدارًا مختلفًا، أحدثها في مارس 2025.

تداعيات الإطاحة بالشبكة

قالت سيلينا لارسون، خبيرة الأمن في Proofpoint:

“عمليات إنفاذ القانون هذه تزيد تكلفة الجريمة الإلكترونية وتجبر المجرمين على تغيير تكتيكاتهم، وربما تغيير مهنتهم كليًا!”

]]> https://ccforrs.com/%d8%a7%d9%84%d9%88%d9%84%d8%a7%d9%8a%d8%a7%d8%aa-%d8%a7%d9%84%d9%85%d8%aa%d8%ad%d8%af%d8%a9-%d8%aa%d8%ad%d8%b7%d9%85-%d8%b4%d8%a8%d9%83%d8%a9-%d8%a8%d8%b1%d9%85%d8%ac%d9%8a%d8%a7%d8%aa-danabot-%d8%a7/feed/ 0